Có một số vấn đề đang xảy ra ở đây. Bất kỳ trường biểu mẫu nào kết thúc bằng _date đều là tiêu chí xác thực biểu mẫu. Vì vậy, trường biểu mẫu cần được đổi tên cập nhật và cập nhật. Tiếp theo, điều tốt là bạn đang cố gắng khử trùng đầu vào. cfqueryparam được sử dụng để làm điều đó. Cuối cùng nhưng không kém phần quan trọng, giữa là SQL sạch hơn Truy vấn của bạn sẽ giống như sau:
<cfif isDate(form.fromDate) AND isDate(form.toDate)>
<cfquery name="qryUser_Activation_Events">
SELECT *
FROM user_activation_events
WHERE STATUS_CODE =1
AND event_date BETWEEN <cfqueryparam cfsqltype="CF_SQL_date" value="#form.fromDate#">
AND DATEADD(d, 1, <cfqueryparam cfsqltype="CF_SQL_date" value="#form.toDate#">)
ORDER BY ...
</cfquery>
<cfelse>
<!--- Error handling goes here --->
</cfif>
